企业信息安全等级保护工作-第2页-北极星电力软件网

投稿

我要投稿

2.2.1 信息安全等级保护工作准备阶段

企业信息安全等级保护工作准备阶段工作主要包括以下几个方面：

(1)确定总体目标。确定总体目标，其主要目的是为企业等保工作确立一个明确的行动指南，并成为企业等保工作决策、评价、协调的基本依据。总体目标的确定为等保工作前进指明了方向，并明确了发展路线。确定总体目标也是等保工作计划和其他各项工作安排的基础。

(2)明确责任部门。为等保工作明确首要责任部门，以防止出现推诿扯皮的现象。一般等保工作责任部门为企业信息化工作主管部门。

(3)业务培训。作为企业来说，信息安全等级保护是一个相对陌生的概念，但信息安全等级保护工作又是一个相对具有专业性的工作，所以在工作开展之前对相关人员进行培训是非常必要的。

(4)摸底调查。在全面开展等级保护工作前，企业一定要对本单位所属的信息系统进行全面的摸底调查，全面掌握信息系统(包括信息网路)的数量、分布、业务类型、应用或服务范围、系统结构等基本情况，为下一步等保工作的全面展开、确定等级保护定级对象奠定基础。

2.2.2 信息安全等级保护工作实施阶段

信息安全等级保护工作实施阶段的内容主要包括三个方面，系统定级备案、系统测评、系统安全建设整改。

(1)系统定级备案。企业在系统定级备案前首先要明确定级的对象，一般定级对象分为三个方面：起支撑、传输作用的信息网络;用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统;企业网站。

在确定系统定级对象后，企业就需要根据信息系统重要性，按照相关技术标准文件对系统进行定级。

按照国家标准系统等级分为五级，但第五级系统在现实中基本不会出现，所以在一般情况下，信息系统一般按照前四个级别进行划分。第一级系统，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。该级系统适用于小型私营、个体企业、中小学、乡镇所属信息系统，县级单位中一般的信息系统。该级系统无需备案，完全由企业自己来决定采用何种方式进行保护。第二级系统，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。该级系统适用于县级某些单位中重要的信息系统，地市级以上国家机关、企事业单位内部一般的信息系统。该级系统需要到当地公安机关进行备案。

第三级系统，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。该级系统一般适用于地市级以上国家机关、企业、事业单位内部重要的信息系统。

第四级系统，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。该系统一般适用于国家重要领域、部门影响涉及国计民生、国家利益、国家安全，影响社会稳定的核心系统。

投稿与新闻线索：陈女士微信/手机：13693626116 邮箱：chenchen#bjxmail.com（请将#改成@）

订阅北极星周刊，精彩内容不再错过！

特别声明：北极星转载其他网站内容，出于传递更多信息而非盈利之目的，同时并不代表赞成其观点或证实其描述，内容仅供参考。版权归原作者所有，若有侵权，请联系我们删除。

凡来源注明北极星*网的内容为北极星原创，转载需获授权。

阅读下一篇

电力百科：M2M基础知识篇

信息安全查看更多>信息系统查看更多>信息化查看更多>

姓名：
性别：
出生日期：
邮箱：
所在地区：
行业类别：
工作经验：
学历：
公司名称：
任职岗位：

企业信息安全等级保护工作

电力百科：M2M基础知识篇

登录注册

绑定账号

想要获取更精准资讯推荐？建议您完善以下信息~

订阅成功

想要获取更精准资讯推荐？建议您
完善以下信息~